npm - leerness - Versions diffs - 1.9.79 → 1.9.81 - Mend

leerness 1.9.79 → 1.9.81

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/CHANGELOG.md CHANGED Viewed

@@ -1,5 +1,54 @@
 # Changelog
+## 1.9.81 — 2026-05-20
+**`handoff` "통합 헤드라인" 한 줄 요약** (drift + 보안 + skill + MCP).
+### Added — handoff 헤드라인
+- Date / Project 라인 직후에 한 줄 요약 자동 노출:
+  ```
+  📊 헤드라인 (1.9.81): drift healthy (0) · 🔒 보안 OK · 🔌 MCP 8회 · 📒 skill query 4회 · 📚 12 skills
+  ```
+- 표시 요소:
+  - `drift <level> (<score>)` — 1.9.78 5신호 결과
+  - `🔒 보안 OK` 또는 `🚨 보안 위험` — 1.9.76 보안 요약 압축
+  - `🔌 MCP N회` — 1.9.70 MCP 누적 카운트
+  - `📒 skill query N회` — 1.9.68 rolling history 누적
+  - `📚 N skills` — 설치된 skill 총 수
+- 데이터 없는 항목은 자동 생략 (잡음 방지).
+- 끄기: `--no-headline` 또는 `--compact`.
+### Use Case
+- AI 에이전트가 한 줄로 워크스페이스 상태 즉시 인지 → "drift attention인데 MCP 0회면 도구 안 쓰고 있다" 같은 빠른 판단.
+### Verified
+- stress-v27 — 헤드라인 노출 / --no-headline / 누적 회귀.
+- e2e 219/219 PASS 유지.
+---
+## 1.9.80 — 2026-05-20
+**handoff에서 `.env` 보안 critical 시 자동 회복 옵션** (1.9.76 보안 요약 + 1.9.75 audit --fix 결합).
+### Added — 보안 critical 자동 회복
+- 1.9.76 handoff 보안 요약 블록 확장:
+  - `.env` 가 `.gitignore` 에 없으면 **🚨 CRITICAL** 경고.
+  - 즉시 `leerness audit --fix` 권장 안내.
+- **자동 실행 옵션**: `LEERNESS_AUTO_SECURITY_FIX=1` 환경변수 활성 시 handoff에서 `audit --fix` 자동 실행.
+  - 시크릿 노출 위험 즉시 회복.
+  - 성공 시 `✓ 자동 회복 (LEERNESS_AUTO_SECURITY_FIX=1)` 메시지.
+### Use Case
+- 사용자가 `.env` 를 무심코 만들었지만 `.gitignore` 에 추가 안 한 상태 → 다음 handoff에서 즉시 인지 + 옵션 활성 시 자동 회복.
+- 1.9.78 drift 보안 신호 + 1.9.76 handoff 요약 + 1.9.80 자동 회복 = **3중 보안 가드** 완성.
+### Verified
+- stress-v26 — handoff CRITICAL 메시지 / 자동 회복 / 누적 회귀.
+- e2e 219/219 PASS 유지.
+---
 ## 1.9.79 — 2026-05-20
 **`leerness skill suggest` 알고리즘 강화** (1.9.68 rolling history 빈도 활용 — Hermes-style 학습 신호 보강).

package/README.md CHANGED Viewed

@@ -2,7 +2,7 @@
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.79-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.81-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -12,7 +12,7 @@
   ║  ██║     ██╔══╝  ██╔══╝  ██╔══██╗██║╚██╗██║██╔══╝  ╚════██║  ║
   ║  ███████╗███████╗███████╗██║  ██║██║ ╚████║███████╗███████║  ║
   ║  ╚══════╝╚══════╝╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝╚══════╝╚══════╝  ║
-  ║  v1.9.79   AI Agent Reliability Harness                      ║
+  ║  v1.9.81   AI Agent Reliability Harness                      ║
   ║  verify · remember · orchestrate · audit · prevent drift     ║
   ╚══════════════════════════════════════════════════════════════╝
 ```
@@ -433,6 +433,8 @@ npm test     # = node ./scripts/e2e.js
 ## 변경 이력 (최근)
+- **1.9.81** — **`handoff` 통합 헤드라인** — drift level + 보안 상태 + MCP 활동 + skill query + 설치 skill 수를 한 줄로 압축. AI가 세션 시작 즉시 워크스페이스 상태 인지.
+- **1.9.80** — **handoff 보안 critical 자동 회복** — `.env` 가 `.gitignore` 에 없으면 🚨 CRITICAL 경고 + `LEERNESS_AUTO_SECURITY_FIX=1` 시 `audit --fix` 자동 실행.
 - **1.9.79** — **`leerness skill suggest` 알고리즘 강화** — 1.9.68 rolling history 빈도 (×2 가중) 추가. 반복 검색된 키워드를 신규 skill 후보로 자동 식별 (Hermes-style 학습).
 - **1.9.78** — **`drift check` 5번째 신호** — `.env` + `.gitignore` 보안 누락을 drift score에 가중 (`.env` 자체 누락 시 +30, 동기화 누락 +15). 보안 위험이 drift critical 승격 가능.
 - **1.9.77** — **MCP server 15번째 도구 `leerness_brainstorm`** — 1.9.72 brainstorm (decisions + skills + tasks + rules + evidence + lessons + skillHistory + taskLogFails)을 외부 AI에 노출. AI가 새 작업 시작 전 누적 컨텍스트 자동 회수.

package/bin/harness.js CHANGED Viewed

@@ -6,7 +6,7 @@ const path = require('path');
 const cp = require('child_process');
 const readline = require('readline');
-const VERSION = '1.9.79';
+const VERSION = '1.9.81';
 const MARK = '<!-- leerness:managed -->';
 const README_START = '<!-- leerness:project-readme:start -->';
 const README_END = '<!-- leerness:project-readme:end -->';
@@ -1815,6 +1815,56 @@ function handoff(root) {
   log('# Session Start Context');
   log(`Date: ${today()}`);
   log(`Project: ${detectProjectName(root)}`);
+  // 1.9.81: 통합 헤드라인 — drift level + 보안 상태 + skill 추천 + MCP 활동을 한 줄로 압축
+  // AI 에이전트가 매 세션 시작 즉시 컨텍스트 인지. --no-headline 또는 --compact로 끄기.
+  if (!has('--no-headline') && !has('--compact')) {
+    try {
+      const parts = [];
+      // 1) drift level (가벼운 check)
+      try {
+        const r = cp.spawnSync(process.execPath, [__filename, 'drift', 'check', root, '--json'],
+          { encoding: 'utf8', timeout: 8000, env: { ...process.env, LEERNESS_NO_PROMPT: '1', LEERNESS_NO_DRIFT_CHECK: '0' } });
+        const j = JSON.parse(r.stdout.trim());
+        if (j.level) parts.push(`drift ${j.level.replace(/^[^\w]+/, '')} (${j.score})`);
+      } catch {}
+      // 2) 보안 상태
+      try {
+        const envPath = path.join(root, '.env');
+        if (exists(envPath)) {
+          const giText = exists(path.join(root, '.gitignore')) ? read(path.join(root, '.gitignore')) : '';
+          const giLines = giText.split('\n').map(l => l.trim());
+          if (giLines.includes('.env') || giLines.includes('/.env')) parts.push('🔒 보안 OK');
+          else parts.push('🚨 보안 위험');
+        }
+      } catch {}
+      // 3) MCP 활동 누적
+      try {
+        const stats = _readUsageStats(root);
+        const mcpTotal = stats.mcp?.tools ? Object.values(stats.mcp.tools).reduce((s, n) => s + n, 0) : 0;
+        if (mcpTotal > 0) parts.push(`🔌 MCP ${mcpTotal}회`);
+      } catch {}
+      // 4) skill match history 누적
+      try {
+        const histPath = path.join(root, '.harness', 'skill-suggestions.md');
+        if (exists(histPath)) {
+          const txt = read(histPath);
+          const cnt = (txt.match(/^## [\d-]+ [\d:]+ — query/gm) || []).length;
+          if (cnt > 0) parts.push(`📒 skill query ${cnt}회`);
+        }
+      } catch {}
+      // 5) 설치된 skill 수
+      try {
+        const all = listAllSkills(root);
+        const skillCnt = Object.keys(all).length;
+        if (skillCnt > 0) parts.push(`📚 ${skillCnt} skills`);
+      } catch {}
+      if (parts.length) {
+        const isTty = process.stdout && process.stdout.isTTY;
+        const cy = s => isTty ? `\x1b[36m${s}\x1b[0m` : s;
+        log(cy(`📊 헤드라인 (1.9.81): ${parts.join(' · ')}`));
+      }
+    } catch {}
+  }
   // 1.9.8: active rules 자동 노출 (매 세션 시작 시 AI에게 보임)
   const activeRules = readRules(root).filter(r => r.status === 'active');
   if (activeRules.length) {
@@ -1955,10 +2005,35 @@ function handoff(root) {
           const isTty = process.stdout && process.stdout.isTTY;
           const red = s => isTty ? `\x1b[31m${s}\x1b[0m` : s;
           const dim = s => isTty ? `\x1b[2m${s}\x1b[0m` : s;
+          const yel = s => isTty ? `\x1b[33m${s}\x1b[0m` : s;
           log('');
           log(red(`## 🔒 보안 요약 (1.9.76) — ${issues.length}건 주의`));
           for (const i of issues) log(dim(`  ⚠ ${i}`));
           log(dim(`  → 자동 수정: leerness audit --fix · 상세: leerness env check / leerness audit`));
+          // 1.9.80: critical 수준 (.gitignore에 .env 자체 누락) 시 자동 회복 옵션
+          const giText = exists(path.join(root, '.gitignore')) ? read(path.join(root, '.gitignore')) : '';
+          const giLines = giText.split('\n').map(l => l.trim());
+          const envInGitignore = giLines.includes('.env') || giLines.includes('/.env');
+          if (!envInGitignore) {
+            // .env 자체 누락 → 최우선 위험
+            log(yel(`  🚨 CRITICAL (1.9.80): .env가 .gitignore에 없습니다! 시크릿 노출 위험 — 즉시 \`leerness audit --fix\` 권장.`));
+            // LEERNESS_AUTO_SECURITY_FIX=1 자동 실행 옵션
+            if (process.env.LEERNESS_AUTO_SECURITY_FIX === '1') {
+              try {
+                const r = cp.spawnSync(process.execPath, [__filename, 'audit', root, '--fix'],
+                  { encoding: 'utf8', timeout: 15000, env: { ...process.env, LEERNESS_NO_PROMPT: '1', LEERNESS_NO_DRIFT_CHECK: '1' } });
+                if (r.status === 0) {
+                  log(dim(`  ✓ 자동 회복 (LEERNESS_AUTO_SECURITY_FIX=1): audit --fix 완료`));
+                } else {
+                  log(dim(`  ⚠ 자동 회복 실패 (exit ${r.status}) — 수동 \`leerness audit --fix\` 권장`));
+                }
+              } catch (e) {
+                log(dim(`  ⚠ 자동 회복 예외: ${e.message}`));
+              }
+            } else {
+              log(dim(`  💡 자동 실행 옵션: LEERNESS_AUTO_SECURITY_FIX=1 leerness handoff .`));
+            }
+          }
           log('');
         }
       }
@@ -3309,7 +3384,7 @@ function _banner(opts = {}) {
   lines.push('');
   for (const ln of lines) log(ln);
   if (opts.quickStart) {
-    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.79+ 워크플로)')));
+    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.81+ 워크플로)')));
     log('    ' + C.green('npx leerness@latest init .') + C.dim('                          # 신규 프로젝트 + 외부 AI CLI 설정'));
     log('    ' + C.green('npx leerness handoff .') + C.dim('                              # 컨텍스트 + lessons + 매칭 skill + 이전 history hit (1.9.69)'));
     log('    ' + C.green('npx leerness skill match "<query>"') + C.dim('                  # 매칭 skill + rolling history 자동 누적 (1.9.68)'));

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.79",
+  "version": "1.9.81",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",